ahmetbeyler
Active member
Yeterli bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması manasına geliyor. Bu dolandırıcılıkların maliyeti, 2020 yılında 56 milyar ABD dolarına ulaştı ve dolandırıcılıkların birçok çevrimiçi ortamda gerçekleşti. Sorunun büyüklüğünü anlayabilmek için ABD Kimlik Hırsızlığı Bilgi Merkezi datalarının göz önüne alınması gerekiyor. Bilgilere bakılırsa, ABD’deki kimlik hırsızlığı kurbanlarının üçte biri dolandırıcılık niçiniyle yiyecek almak yahut faturalarını ödemek için gereğince paralarının olmadığını belirtiyor. ESET uzmanları, 2022’de siber hijyenin artırılarak dikkatli davranılmasını ve aşağıda paylaşılan 10 berbat alışkanlığın bırakılmasını öneriyor:
Şimdiki olmayan yazılım kullanmak
Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve öteki yazılımların güvenlik açıkları, siber hatalıların saldırabileceği en âlâ yerlerdir. Otomatik güncelleme fonksiyonunu aktifleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu bahis günlük ömrünüzü fazlaca fazla engellemez.
Zayıf parola güvenliği
Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken hayli fazla parola olduğundan, bu parolaları gereğince inançlı biçimde kullanmıyoruz. Birden çok hesap için tıpkı parolayı kullanmak ve kestirim etmesi kolay giriş ayrıntıları belirlemek, bilgisayar korsanlarına çok fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları başka hesaplarda da kullanmaya çalışır. Bunun yerine kuvvetli ve eşsiz parolaları yahut giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıyeten mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.
Herkese açık Wi-Fi ağı kullanmak
Bugünlerde daha fazla dışarı çıkmaya başladık. Bu niçinle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Lakin bu riskli bir husus. Bilgisayar korsanları internet kullanmasınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için birebir ağları kullanabilir. İnançta olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken değerli hesaplarınıza giriş yapmayın.
Tıklamadan evvel düşünmemek
Kimlik avı, en epeyce gelir sağlayan dolandırıcılık çeşitlerindendir. Toplumsal mühendislik olarak bilinen bir teknik kullanılır. Toplumsal mühendislikte saldırganlar, kurbanlarını kandırarak berbat hedefli bir irtibata tıklamasını yahut berbat emelli yazılım yüklü bir eki açmasını sağlamaya çalışır. İçimizdeki âlâ niyetli hislerden faydalanır ve acil bir durum olduğuyla ilgili mesajlarla süratli bir biçimde karar vermemizi sağlamaya çalışırlar. Bu atakları bertaraf etmek için uygulamamız gereken en değerli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi yahut şirketi iki defa denetim edin. Çabuk hareket etmeyin.
Tüm aygıtlarda güvenlik kullanmamak
Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve taşınabilir aygıtlarınızda saygın bir sağlayıcının makûs gayeli yazılımlara karşı müdafaasını kullanmalısınız. Fakat kaçımız taşınabilir cihazlarımızda ve tabletlerimizde birebir biçimde güvenlik yazılımı kullanıyoruz? Araştırmaya göre, her yıl bu aygıtları neredeyse 5 bin saat kullanıyoruz. Bu mühlet zarfında makus emelli uygulamalarla ve web siteleriyle müsabaka olasılığımız çok fazla. Aygıtınızı çabucak müdafaa altına alın.
İnançlı olmayan web sitelerini kullanmak
HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki hedefi vardır. Web sitesinin gerçek olduğunu, kimlik avı yahut dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber hatalıların parolalarınızı ve finansal ayrıntılarınızı çalmak üzere bağlantılarınıza gözetlemediğinden emin olmak. Günümüzde birfazlaca kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti usul değildir lakin düzgün bir başlangıçtır. Her vakit kilit sembolünün bulunmasına dikkat edin.
İş ve özel ömrünüzü paylaşmak
Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir biçimde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve öbür sitelere giriş yapmak için iş e-postalarının ve parolaların kullanmasını düşünün. Bu sitelerdeki bilgilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıyeten iş için inançlı olmayan şahsi aygıtların kullanılması da riski artırır. İşinizi ve özel ömrünüzü başka tutmak için fazladan gayret harcamalısınız.
Telefonda ayrıntılarınızı paylaşmak
Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu üzere kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere toplumsal mühendisliği kullanır. Kurbanların şahsi ve finansal ayrıntılarını elde etmek için gitgide popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir bağlantı üzere göstermek için ekseriyetle gerçek numarayı gizler. En önemli kural, telefonda hiç bir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi direkt arayarak ayrıntıları denetim edin.
Yedekleme yapmamak
Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. ötürüsıyla, kimi vakit tüketicileri bekleyen biroldukca varyant olduğunu unutuyoruz. Ansızın meskendeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve kıymetli iş evrakları dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm bilgiler sonsuza kadar kaybolabilir. Sistemli yedekleme, makûs durumlarla müsabakanız ihtimaline karşı içinizin rahat olmasını sağlar.
Akıllı telefonunuzu korumamak
Avrupa’daki konutların neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları üzere elektronik aygıtlarla donatılmıştır. Fakat sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu aygıtların hatalılar için ilgi cazibeli bir maksat haline gelmelerini de sağlar. Başkalarına saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler yahut başka aygıtlara ve bilgilere erişim sağlamak için kullanılabilirler. Bu aygıtları inançta tutmak için, başlangıçtaki var iseyılan parolaları değiştirin. Ayrıyeten, mamüllerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir aygıt almadan evvel muhtemel güvenlik açıklarını araştırdığınızdan emin olun.
Şimdiki olmayan yazılım kullanmak
Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve öteki yazılımların güvenlik açıkları, siber hatalıların saldırabileceği en âlâ yerlerdir. Otomatik güncelleme fonksiyonunu aktifleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu bahis günlük ömrünüzü fazlaca fazla engellemez.
Zayıf parola güvenliği
Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken hayli fazla parola olduğundan, bu parolaları gereğince inançlı biçimde kullanmıyoruz. Birden çok hesap için tıpkı parolayı kullanmak ve kestirim etmesi kolay giriş ayrıntıları belirlemek, bilgisayar korsanlarına çok fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları başka hesaplarda da kullanmaya çalışır. Bunun yerine kuvvetli ve eşsiz parolaları yahut giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıyeten mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.
Herkese açık Wi-Fi ağı kullanmak
Bugünlerde daha fazla dışarı çıkmaya başladık. Bu niçinle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Lakin bu riskli bir husus. Bilgisayar korsanları internet kullanmasınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için birebir ağları kullanabilir. İnançta olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken değerli hesaplarınıza giriş yapmayın.
Tıklamadan evvel düşünmemek
Kimlik avı, en epeyce gelir sağlayan dolandırıcılık çeşitlerindendir. Toplumsal mühendislik olarak bilinen bir teknik kullanılır. Toplumsal mühendislikte saldırganlar, kurbanlarını kandırarak berbat hedefli bir irtibata tıklamasını yahut berbat emelli yazılım yüklü bir eki açmasını sağlamaya çalışır. İçimizdeki âlâ niyetli hislerden faydalanır ve acil bir durum olduğuyla ilgili mesajlarla süratli bir biçimde karar vermemizi sağlamaya çalışırlar. Bu atakları bertaraf etmek için uygulamamız gereken en değerli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi yahut şirketi iki defa denetim edin. Çabuk hareket etmeyin.
Tüm aygıtlarda güvenlik kullanmamak
Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve taşınabilir aygıtlarınızda saygın bir sağlayıcının makûs gayeli yazılımlara karşı müdafaasını kullanmalısınız. Fakat kaçımız taşınabilir cihazlarımızda ve tabletlerimizde birebir biçimde güvenlik yazılımı kullanıyoruz? Araştırmaya göre, her yıl bu aygıtları neredeyse 5 bin saat kullanıyoruz. Bu mühlet zarfında makus emelli uygulamalarla ve web siteleriyle müsabaka olasılığımız çok fazla. Aygıtınızı çabucak müdafaa altına alın.
İnançlı olmayan web sitelerini kullanmak
HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki hedefi vardır. Web sitesinin gerçek olduğunu, kimlik avı yahut dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber hatalıların parolalarınızı ve finansal ayrıntılarınızı çalmak üzere bağlantılarınıza gözetlemediğinden emin olmak. Günümüzde birfazlaca kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti usul değildir lakin düzgün bir başlangıçtır. Her vakit kilit sembolünün bulunmasına dikkat edin.
İş ve özel ömrünüzü paylaşmak
Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir biçimde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve öbür sitelere giriş yapmak için iş e-postalarının ve parolaların kullanmasını düşünün. Bu sitelerdeki bilgilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıyeten iş için inançlı olmayan şahsi aygıtların kullanılması da riski artırır. İşinizi ve özel ömrünüzü başka tutmak için fazladan gayret harcamalısınız.
Telefonda ayrıntılarınızı paylaşmak
Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu üzere kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere toplumsal mühendisliği kullanır. Kurbanların şahsi ve finansal ayrıntılarını elde etmek için gitgide popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir bağlantı üzere göstermek için ekseriyetle gerçek numarayı gizler. En önemli kural, telefonda hiç bir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi direkt arayarak ayrıntıları denetim edin.
Yedekleme yapmamak
Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. ötürüsıyla, kimi vakit tüketicileri bekleyen biroldukca varyant olduğunu unutuyoruz. Ansızın meskendeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve kıymetli iş evrakları dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm bilgiler sonsuza kadar kaybolabilir. Sistemli yedekleme, makûs durumlarla müsabakanız ihtimaline karşı içinizin rahat olmasını sağlar.
Akıllı telefonunuzu korumamak
Avrupa’daki konutların neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları üzere elektronik aygıtlarla donatılmıştır. Fakat sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu aygıtların hatalılar için ilgi cazibeli bir maksat haline gelmelerini de sağlar. Başkalarına saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler yahut başka aygıtlara ve bilgilere erişim sağlamak için kullanılabilirler. Bu aygıtları inançta tutmak için, başlangıçtaki var iseyılan parolaları değiştirin. Ayrıyeten, mamüllerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir aygıt almadan evvel muhtemel güvenlik açıklarını araştırdığınızdan emin olun.